このソリューションでは、Cloudflareの堅牢なセキュリティを享受しながら、SSLキーの制御を維持することができます。従来のSSLサービスとは異なり、プライベートキーを共有する必要がないため、潜在的なセキュリティリスクを軽減できます。
厳格なセキュリティポリシーや規制要件を持つ組織では、このアプローチはSSLキーを秘密にしておくことができるため、コンプライアンスが確保されます。これにより、共有キーに関連するポリシーの矛盾を回避することができます。
このサービスでは、SSLキーの共有を妨げる可能性のある技術的な障壁を克服しています。技術的な制約や設定に対応しながら、Cloudflareのネットワークとのシームレスな統合を実現します。
暗号化されたトラフィックはCloudflareのグローバルネットワークを通じてルーティングされ、標準SSLサービスと同レベルの保護とパフォーマンスが確保されますが、キーコントロールの利点が追加されます。
キーレスSSL利用には、お客様の配信元に戻す際に、Cloudflareによるトラフィックの暗号化解除、検査、再暗号化が必要です。
キーレスSSLによるSSLトラフィックを有効にする場合、初回のSSLセッションの作成にもう一つエンドポイントが関与しますが、その後は通常の転送が再開します。
詳細については、このブログ記事をご覧ください。
TLSの力を最大化
Cloudflare TunnelまたはパブリックDNSを使用することで、インターネット上にトラフィックを公開することなく、安全な経路でキーサーバーにトラフィックを送ります。
キーレスSSLを使用すると、Cloudflareは自社保存の場合でも、キーストレージエージェントとして機能する信頼できるサードパーティと提携する場合でも、お客様のキーが保存されている国に関する設定を受け入れることができます。